„Extended Detection and Response“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
K Bot: linkfix: entfernung von tracking-parameter; siehe user:CamelBot. |
K typo |
||
| Zeile 1: | Zeile 1: | ||
'''Extended Detection and Response''' oder '''XDR''' ist eine Methode in der [[Computersicherheit]] um das Cracken in der IT Infrastruktur durch kombinieren anderer Methoden zu entdecken und zu bekämpfen. Es wird daher manchmal als Kombination von [[Endpoint Detection and Response]] (EDR), [[Network Detection and Response]] (NDR) oder auch [[SIEM]] gesehen. Andere Autoren sehen XDR nicht als deren Kombination sondern deren Erweiterung und der Nachfolger von EDR, NDR und SIEM. Den Begriff Extended Detection and Response hat 2018 Nir Zuk geprägt.<ref name=Shaji21 /><ref name=Rubin22 /> |
'''Extended Detection and Response''' oder '''XDR''' ist eine Methode in der [[Computersicherheit]] um das Cracken in der IT Infrastruktur durch kombinieren anderer Methoden zu entdecken und zu bekämpfen. Es wird daher manchmal als Kombination von [[Endpoint Detection and Response]] (EDR), [[Network Detection and Response]] (NDR) oder auch [[SIEM]] gesehen. Andere Autoren sehen XDR nicht als deren Kombination, sondern deren Erweiterung und der Nachfolger von EDR, NDR und SIEM. Den Begriff Extended Detection and Response hat 2018 Nir Zuk geprägt.<ref name=Shaji21 /><ref name=Rubin22 /> |
||
XDR kann mehrer Ebenen der IT Infrastruktur durchleuchten. Darunter fallen [[End Point]]s, E-Mails, [[Cloud Computing|Cloud]]­aulastung, oder auch das [[Computernetzwerk]] als solches und Eindringlinge zu entdecken. Zudem wird mit XDR auch mehr und mehr [[Machine Learning]] eingesetzt und Angreiffer in der IT zu bekämpfen.<ref name=Shaji21>{{Literatur |
XDR kann mehrer Ebenen der IT Infrastruktur durchleuchten. Darunter fallen [[End Point]]s, E-Mails, [[Cloud Computing|Cloud]]­aulastung, oder auch das [[Computernetzwerk]] als solches und Eindringlinge zu entdecken. Zudem wird mit XDR auch mehr und mehr [[Machine Learning]] eingesetzt und Angreiffer in der IT zu bekämpfen.<ref name=Shaji21>{{Literatur |
||
Version vom 11. Dezember 2023, 12:10 Uhr
Extended Detection and Response oder XDR ist eine Methode in der Computersicherheit um das Cracken in der IT Infrastruktur durch kombinieren anderer Methoden zu entdecken und zu bekämpfen. Es wird daher manchmal als Kombination von Endpoint Detection and Response (EDR), Network Detection and Response (NDR) oder auch SIEM gesehen. Andere Autoren sehen XDR nicht als deren Kombination, sondern deren Erweiterung und der Nachfolger von EDR, NDR und SIEM. Den Begriff Extended Detection and Response hat 2018 Nir Zuk geprägt.[1][2]
XDR kann mehrer Ebenen der IT Infrastruktur durchleuchten. Darunter fallen End Points, E-Mails, Cloudaulastung, oder auch das Computernetzwerk als solches und Eindringlinge zu entdecken. Zudem wird mit XDR auch mehr und mehr Machine Learning eingesetzt und Angreiffer in der IT zu bekämpfen.[1][2][3]
Einzelnachweise
- ↑ a b A. Shaji George, A. S. Hovan George, T. Baskar, Digvijay Pandey: XDR: The Evolution of Endpoint Security Solutions - Superior Extensibility and Analytics to Satisfy the Organizational Needs of the Future. In: International Journal of Advanced Research in Science, Communication and Technology. Band 8, Nr. 1, August 2021, ISSN 2581-9429, S. 493–502, doi:10.48175/IJARSCT-1888 (researchgate.net [PDF]).
- ↑ a b Kevin Rubin: What is XDR? Your guide to extended detection and response. 27. Juli 2022, abgerufen am 9. Dezember 2023 (englisch).
- ↑ Michelle Drolet: EDR, XDR And MDR: Understanding The Differences Behind The Acronyms. Abgerufen am 9. Dezember 2023 (englisch).